Не планируется.

а одновременная работа Static/Dynamic FDB (auto learning) и биндинга планируется?

Не совсем понятен Ваш вопрос. Объясните, пожалуйста, более подробно.

Если включен биндинг и Static MAC Configuration в режиме обучения одновременно, то не работает биндинг

У Вас IMPB и Static MAC используются для одних и тех же MAC адресов?

в принципе да, но скажем не всё блокируется с помощью биндинга, те же пппое пакеты, л2впн и тп проскакивают легко, хотя биндинг и включен

Вы сниффером эти пакетики пробовали посмотреть и разобраться почему так происходит?

Ну а что разбираться? пппое пакеты не привязываются к tcp-ip протоколу как я понимаю, вот и проскакивают. Получается что в тот же порт где настроен биндинг включается ещё один комп и получает инет по пппое. Даже если я ставлю запрет на какую то пару, то все равно хоть по сети этот комп больше ходить не может, сетевыми ресурсами не воспользуется, а вот инет получит через пппое

Какие у Вас настройки на коммутаторе в плане IMPB?

1) enable address_binding arp_mode
2) enable address_binding trap_log
3) show address_binding
4) create address_binding ip_mac ipaddress ххх.ххх.ххх.ххх macaddress хх-хх-хх-хх-хх-хх
4-1) create address_binding ip_mac ipaddress xxx.xxx.xxx.xxx macaddress хх-хх-хх-хх-хх-хх ports х
5) config address_binding ip_mac ports х-х state enable
6) config address_binding ip_mac ports х-х state disable
7) show address_binding ports
8.) show address_binding ip_mac all
9) config address_binding ip_mac ports хх Allow_zeroip enable


это все команды которые применяются, других я не знаю, но логически понимаю что при арп моде пакеты пппое пропускаются даже если пара не внесена в список разрешенных. конечно можно и нужно фильтровать с помощью ацл, но это касается только пппое пакетов, хотя есть и другие способы проскочить через арп защиту, тот же л2впн

В ARP режиме клиент не будет блокироваться пока не отправит широковещательный ARP запрос.

само собой ждет арп пакета, и меня заблокировало по сети, никуда зайти не мог, а вот в инет вышел

То есть MAC адрес клиента был в FDB в списке заблокированных, но при этом клиент мог пользоваться интернетом через PPPoE?
Функционал Static MAC при этом не использовался для этого клиента?

Совершенно верно, пока пользовались впн не обращали внимания на такое, настроили пппое и столкнулись. А Static MAC если я правильно понял при включенном биндинге не работает, обучение происходит, он в таблицу заноситься, но похоже не блокирует. Поэтому и задал вопрос, будут ли они вместе работать?

Если Static MAC прописан, то клиент будет разрешен, а не заблокирован, также вполне логично, что его и нельзя вместе с IMPB использовать.
Если клиент уже заблокирован функционалом IMPB, то его пакетики блокируются и PPPoE у клиента не будет работать.